Todo lo que necesitas saber para cumplir la RGPD en el sector salud

La normativa en materia de protección de datos ha experimentado importantes cambios en los últimos años.

Tras la entrada en vigor a nivel europeo del Reglamento General de Protección de Datos (RGPD), España tuvo que hacer algunos cambios en su normativa interna, surgiendo así una nueva Ley Orgánica de Protección de Datos Personales y Garantía de derechos Digitales (LOPDGDD).

Si cumplir con la normativa es fundamental en cualquier sector, seguir a rajatabla el RGPD en el sector salud es todavía más importante.

¿Qué son los datos de salud?

El artículo 18.1 de la Constitución Española reconoce el derecho a la intimidad, y dentro de este derecho se encuadra la protección de datos. Pero no todos los datos son iguales ni se protegen con la misma intensidad.

El RGPD encuadra los datos sobre salud entre los datos especialmente protegidos. Estos, a su vez, pueden ser informativos sobre la condición de salud de una persona o identificativos.

Con carácter general tienen la consideración de datos de salud:

• Relativos al estado de salud física o mental presente, pasado o futuro de una persona.
• Datos de identidad de una persona recogidos en una inscripción para asistencia sanitaria.
• Cualquier dato, símbolo o número que permita identificar a una persona de forma unívoca a efectos sanitarios.
• Datos sobre pruebas o exámenes.
• Cualquier información que esté relacionada con una enfermedad, una discapacidad, el historial médico o el tratamiento clínico.

El RGPD en el sector salud

La normativa europea establece un marco general que permite a las empresas organizar las transferencias internacionales de datos y concienciar y formar a los trabajadores del sector sobre la importancia de proteger los datos relativos a la salud.

Para ello existe ahora la obligación de contar con un Delegado de Protección de Datos y hay que hacer una evaluación para conocer los riesgos que pueden existir para la intimidad de las personas con respecto a sus datos sobre salud y adoptar medidas de seguridad para protegerlos.

La normativa es clara al establecer que, en caso de producirse una brecha de seguridad, se debe informar a las autoridades competentes, cuando pueda afectar a derechos y libertades de las personas.

LOPDGDD en el sector salud

Es la normativa española la que se ha encargado de regular de forma más detallada cómo debe hacerse la protección de los datos.

Todos aquellos que recojan datos relativos a la salud de las personas deben obtener el consentimiento del titular e informarle sobre el fichero en el que van a ser guardados. Por su parte, el afectado debe quedar informado de que respecto a esos datos puede ejercer los derechos de acceso, rectificación, cancelación, supresión, portabilidad, limitación de tratamiento y oposición en cualquier momento, contactando para ello con el titular del registro.

Estos derechos son gratuitos en todo caso. Por lo que el titular de los datos puede acceder a su historia clínica cuando lo desee, sin que le pueda poner ninguna traba para ello.

Por lo que se refiere a los datos médicos de menores de edad, si tienen menos de 14 años, los derechos derivados de la protección de datos serán ejercitados por los padres o tutores en nombre del menor. Tratándose de menores a partir de 14 años se entiende que ya tienen capacidad suficiente para prestar su consentimiento para el tratamiento de datos y para ejercer los derechos relacionados con esa información.

En cuanto a los fallecidos, sus derechos en cuanto a la gestión de sus datos personales pasan directamente a sus herederos.

Por lo que respecta a los datos de salud de trabajadores, si un empleado acude a una revisión médica encuadrada dentro de la Prevención de Riesgos Laborales, el informe con los resultados solo se le hará llegar a él.

El empresario no será informado en ningún caso de resultados concretos ni de las pruebas realizadas, solo se le indicará si el trabajador está apto o no apto para seguir desarrollando su actividad.

En los partes de baja se reseñará información imprescindible como la identidad del trabajador, el código nacional de ocupación, la fecha de la baja y el plazo estimado de duración, pero en ningún caso se hará referencia a la salud del trabajador ni la enfermedad o lesión que padece.

Sanciones por incumplir la normativa

Cumplir con el RGPD y la LOPDGDD es fundamental para proteger datos sensibles como lo son los relacionados con la salud de las personas, de ahí que las sanciones previstas en estos casos sean especialmente importantes.

Las infracciones leves se sancionarán atendiendo a la gravedad del caso concreto y las consecuencias que haya causado la vulneración de la protección de datos. Mientras que para las infracciones graves se prevé una multa administrativa impuesta por la AEPD, que puede llegar a ser de hasta 10 millones de euros. Tratándose de una empresa, la multa puede llegar a ser de hasta el 2 % del volumen de facturación anual.

Para las infracciones muy graves en materia de protección de datos las sanciones llegan hasta los 20 millones de euros, y para las empresas pueden llegar a alcanzar el 4 % de su volumen de facturación anual.

Las sanciones son importantes, pero lo bueno es que se pueden evitar si se hace un buen trabajo y se gestionan los datos de forma correcta. Adecuarse al RGPD en el sector salud es algo totalmente esencial para personal sanitario, las empresas, la Administración Pública y los pacientes.

AMBIT BST

En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.

Sabemos que te preocupas por la confidencialidad y la seguridad de los datos. Por eso te invitamos a que conozcas el software cloud que obedezca específicamente al cumplimiento regulatorio de entornos GxP.

Estamos especializados en liderar la transformación digital del sector salud, farmacéutico y de productos sanitarios. ¡Descárgate esta guía gratuita sobre la transformación digital en la nube orientado exclusivamente al sector salud!